1
私はparse-serverを実行しており、LinkedInログインを統合したいと考えています。私は、プロセスを理解していれば が正しく手順は次のとおりです。あなたが解析SDK でログインするためのアクセストークンを取得した後Parse-server/iOSで安全な方法でLinkedInログインを統合
- は、access_tokenは
- 使用this approachを取得するためにLinkedinSwiftようLinkedIn SDKやライブラリを使用します
しかし、手順1のSDKを使用するには、アプリ内に秘密鍵を埋め込む必要があり、LinkedIn自身がbest practicesにその理由を述べてはいけないと述べています。
私はおそらく何かここに不足しています。誰かがこれを解決しましたか? Parse-serverと組み合わせてLinkedInログインを取得するにはあなた自身の秘密をアプリに保存していますか?
完璧です。トークンを暗号化してからクライアントに送り返すことで、さらに一歩進んでいきます。 linkedin.js OAuthモジュールで解読します。このようにトークンは決して公開されず、安全です。 – Markus
恐ろしい!それは素晴らしいブログ記事となり、ドキュメントにリンクすることができます – flovilmart